Popüler Facebook for WordPress eklentisini etkileyen iki açık, sitenin tamamen ele geçirilmesine ve kötü niyetli sorunlara yol açabilir.
Facebook for WordPress Plugin’de iki güvenlik açığı düzeltildi. Açıklar kötü niyetli bir saldırganın arka kapılar kurmasına, yönetici düzeyinde hesaplar oluşturmasına ve tam bir site ele geçirme aşamasına geçmesine izin verebilir.
WordPress Exploit için Facebook
500.000’den fazla web sitesine yüklenen WordPress için Facebook eklentisi, Facebook reklamlarını kullanan reklamverenler için bir site ziyaretçisi izleme eklentisidir. Reklamverenlerin ziyaretçi yolculuğunu izlemelerine ve reklam kampanyalarını optimize etmelerine olanak tanır.
Açıklardan biri Aralık 2020’de keşfedildi. Diğer kusur, eklentiye yapılan yeniden markalama ve kod güncellemesinin bir parçası olarak Ocak 2021’de tanıtıldı.
PHP Nesne Enjeksiyon Güvenlik Açığı
Bu tür bir istismar, yüklemeleri yetersiz bir şekilde sterilize eden ve dolayısıyla bir saldırganın kod enjeksiyonu gibi çeşitli saldırılar gerçekleştirmesine olanak tanıyan bir kusura bağlıdır.
Bu özel saldırıda bir bilgisayar korsanı, bir dosyayı yüklemek ve uzaktan kod yürütmeye devam etmek için güvenliği ihlal edilmiş eklentiyi kullanabilir.
Bu güvenlik açığının ayrıntıları, saldırganın güvenlik açığını içeren diğer eklentilerden yararlanmasına da olanak sağlayabilir.
Wordfence’e göre:
“Bu, bir saldırganın savunmasız bir sitenin ana dizininde bir PHP dosyası new.php oluşturabileceği anlamına geliyordu … PHP dosyasının içeriği, bir saldırganın uzaktan kod yürütmesine izin verecek herhangi bir şeyle değiştirilebilir.
Tam bir POP zincirinin varlığının, sitenin tuzları ve anahtarları hakkında bilgi gerektirmeyenler de dahil olmak üzere, nesne enjeksiyon güvenlik açığına sahip başka herhangi bir eklentinin, yüklenmişse uzaktan kod yürütme gerçekleştirmek için de kullanılabileceği anlamına geldiğini unutmayın. Facebook for WordPress eklentisi olan bir sitede. “
Siteler Arası İstek Sahteciliği
Siteler arası istek sahteciliği istismarı, bir WordPress sitesinde yönetici düzeyinde kimlik bilgilerine sahip bir kurbanın bir eylem (bir bağlantıya tıklama gibi) gerçekleştirmesini gerektiren ve daha sonra yöneticilerin yüksek düzey kimlik bilgilerinden yararlanan bir saldırıya yol açan bir türdür.
Bir saldırgan, özel ölçüm verilerine erişim elde edebilir veya tam bir site ele geçirme işlemi gerçekleştirebilir.
Wordfence bunu şu şekilde açıklıyor:
“Eylem, bir saldırgan tarafından eklentinin ayarlarını kendi Facebook Pixel konsoluna işaret edecek ve bir sitenin ölçüm verilerini çalacak şekilde güncellemek için kullanılabilir.
Daha da kötüsü, depolanan ayarlarda temizleme olmadığından, bir saldırgan ayar değerlerine kötü amaçlı JavaScript enjekte edebilirdi.
Bu değerler daha sonra ayarlar sayfasına yansıtılır ve kodun ayarlar sayfasına erişirken site yöneticisinin tarayıcısında yürütülmesine neden olur.
Sonuç olarak, bu kod, kötü amaçlı arka kapıları tema dosyalarına enjekte etmek veya siteyi tamamen ele geçirmek için kullanılabilecek yeni yönetici kullanıcı hesapları oluşturmak için kullanılabilir. “
Tavsiye edilen güncelleme
Tüm kullanıcıların eklentilerini derhal en son sürüme (şu anda Sürüm 3.0.5) güncellemeleri önerilir. WordPress için Facebook sürüm 3.0.4 tamamen yamalıdır, ancak sürüm 3.0.5 eklentinin en güncel sürümüdür.
Kaynak : searchenginejournal.com
İlk Yorumu Siz Yapın